Участники Pwn2Own не смогли взломать Google Chrome

image

Теги: Pwn2Own, Chrome, браузер

Несмотря на то, что участники мероприятия сумели обнаружить уязвимость в браузере от Google, им не удалось воспользоваться ни одной из известных на сегодняшний день хакерских методик для эксплуатации этой уязвимости.

На днях завершилось третье по счету ежегодное мероприятие под названием Pwn2Own. В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбуки ноутбуки Windows и Mac, а также на несколько мобильных устройств. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

Одним из главных открытий Pwn2Own 2009 стал продукт Google Chrome, который продемонстрировал поразительную устойчивость к взлому. Несмотря на то, что участники мероприятия сумели обнаружить уязвимость в браузере от Google, им не удалось воспользоваться ни одной из известных на сегодняшний день хакерских методик для эксплуатации этой уязвимости. Впрочем, по мнению экспертов, Google пока рано праздновать победу, так как причиной подобной неприступности является «юный» возраст продукта. В своем блоге организаторы конкурса указывают, что безусловное большинство уязвимостей всплывают на поверхность вскоре после выхода первых патчей.

Хакерам-добровольцам не удалось справиться и с мобильными версиями браузеров, предназначенными для вскрытия. Хотя в данном случае этот факт вряд ли стоит считать заслугой разработчиков. По мнению экспертов, большинство портативных устройств, обладающих ограниченными ресурсами памяти и процессора, не могут похвастаться эффективной защитой от взлома. Однако эксплуатация уязвимостей в мобильном ПО по-прежнему представляет собой достаточно сложный процесс с непредсказуемыми результатами».

В целом организаторы Pwn2Own остались удовлетворены результатами мероприятия. Участникам состязания удалось обнаружить четыре неизвестных ранее уязвимости в распространенных веб-браузерах Firefox и Safari. А разработчики из Microsoft продемонстрировали необычную оперативность, после того, как участник, известный под ником Nils, в первый же день конкурса обнаружил уязвимость в новой версии продукта Internet Explorer 8 (которая увидела свет всего несколько дней назад). В течение 12 часов с момента обнаружения бреши в системе защиты IE8, компания Microsoft подтвердила факт наличия уязвимости, провела ее реконструкцию и сообщила о скором выпуске специального патча.

.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Old Bob
24-03-2009 09:29:18
И всетаки не нравится мне гугламордая браузина. Вот не нравиться и все тут. И можете биться в истерике, можете брызгать слюновыделениями. Файрфокс самый удобный на свете на белом. Так то.
0 |
dio
24-03-2009 09:35:01
это уже привычка, вообще браузер это такое ПО которое сложно менять
0 |
71192
24-03-2009 09:49:29
А что там в унылом говне chrome может нравится. Отстукивание в гыгл всю вводимую пользователями информацию? 71192
0 |
lexx
24-03-2009 10:06:47
Ха... а Firefox, думаешь, не отсылает?))) Поставь NetLimiter и обрати внимание, как твой любимый firefox сдает тебя с потрахами... Опера - наше все
0 |
127.0.0.1
24-03-2009 10:33:05
Ну это специально в сборках для Windows сделано. Так привычнее.
0 |
bobr
24-03-2009 11:10:16
Firefox, думаешь, не отсылает?не думаю, а знаю - не отсылает.
0 |
lexx
24-03-2009 12:08:05
Давайте, будем проверять, а не пустословить и кормить троллей? Тебе говорят отправляет... если ты сам этого не видишь, то доверь это программе какой нибудь
0 |
24-03-2009 13:43:56
А ты уверен, что это FF, а не, например, google Toolbar?
0 |
Некто
24-03-2009 14:36:24
Проверяется леГко берем скачиваем официальный дистр ставим и начинаем снифить... результат отстук идет )
0 |
24-03-2009 15:12:01
Там компонент гугля в комплекте есть. Куда стук идёт, кстати?
0 |
qwerty
25-03-2009 10:09:11
в гугль )) это уже давно всем известно, не знаю что вы тут спорите, и опера осылает и фф, только они все шлют анонимную статистику, а хром, если ты зареген на гугле шлет уже не анонимную, а сопоставленную с вашим id, и все ваши телодвижения по интернетам записываются в бд, откуда легко вычислить и вашку личность (если вы например от своего имени зарегены в каком нибудь интернет магазине и т.п), кстати и IE этим промышляет, при условии что у вас есть Live ID. капча 66565
0 |
Анонимус
24-03-2009 16:27:17
А Опера как будто тебя не сдает. Опера Мини к примеру тоже шлет данные к себе.. З.Ы. капча 12491 это подтверждает
0 |
Opera Mini
24-03-2009 18:47:28
Я тебя разачерую, opera mini вообще весь трафик через свои серверы прогоняют для сжатия данных
0 |
li
24-03-2009 16:47:42
фаерфокс ищет посещаемые сайты в гугловской фишинг-базе. а со своей хероперой сам же просрешь пароль от своего любимого вконтакта, умник. для безмозглых баранов, как ты, сделана такая фича
0 |
фетиш-мастер [Малиновые штаны]
24-03-2009 11:39:29
А что там в унылом говне chrome может нравитсяон довольно шустро обрабатывает тяжелый аджакс кроме того, у него есть изначально встроенные примитивы для разработки
0 |
lol
24-03-2009 11:46:30
он довольно шустро обрабатывает тяжелый аджаксПонятно дело, gовномыло их такое д.е.р.ь.м.о, что аж броузер надо под него отдельный использовать. Скоро что бы воспользоваться их поиском, надо будет поставить специальную версию chrome search
0 |
фетиш-мастер [Малиновые штаны]
24-03-2009 13:16:50
этим говномылом половина мира пользуется и почту свою на гмейл повесил - очень удобно потому как лично для себя закупать отдельный системный блок под фильтрацию спама мне как-то совсем не улыбается а если что-то не нравица - можно не использовать. никто ведь не заставляет
0 |
08451
24-03-2009 13:43:01
"Половина мира" тебе лично отчиталась? фильтрацию спамаПравильно когда постоянно ковыряешься в папке spam в поисках нормальных писем, зачем нужен отдельный системный блок
0 |
фетиш-мастер [Малиновые штаны]
25-03-2009 12:29:04
ни разу со мной такого не случалось впрочем, если ваши отправители нашпигованы троянами, то нечего удивляться, что письма таких клиентов напрямую отправляются в помойку З.Ы. хотя, есть и другой вариант... может, друзья вам пишут как правильно увеличивать член, привлечь клиентов или зарабатывать по 5 килобаксов в день? )
0 |
04125
23-04-2009 16:17:11
гуглоненавистники такие гуглоненавистники %)
0 |
Частый гость
26-03-2009 01:25:16
<<А что в унылом говне chrome может нравиться. Отстукивание в гыгл всю вводимую пользователями информацию?>> Да, отсылает. Не всё конечно, но кое что для их статистики и дальнейшего улучшения работы браузера(по их заверениям) отсылает. Тоже самое и у Оперы и у Firefox. У меня Outpost Firewall и я всё это вижу. Но ведь это не проблема. Отсылку этих АНОНИМНЫХ данных можно отключить(в ХРОМЕ это точно можно в настройках). Если есть файрвол, то можно запретить выход на эти адреса. Браузер ХРОМ, может и стоек к атакам, но тут верно заметили, что это из-за не популярности. А в интерфейсе ХРОМ слабоват и баги есть. Но работать им тоже можно(меньше отбирает у памяти) и при этом можно просматривать даже видео на сайтах типа smotri.com
0 |
бородатый одмин
24-03-2009 09:41:50
эх робята робята...вы ведь все светлые головы! чё вы срётесь изза фигни...будь то ос..или тем более браузер... а давайте в куклус клан вступим?
0 |
Sotona
24-03-2009 09:45:59
C удовольствием, да вот запретили открытие его отделения в России Капча 36266
0 |
ктулуху
24-03-2009 09:51:25
Втупайте в клан ктулуху, только его не смог взломать взвод ОМОНа
0 |
о ктулху
11-09-2011 03:22:55
ктулху втакл!
0 |
qwerty
25-03-2009 10:22:42
зачем куклусклан ? нужно создать свой тайный ОРДЕН, и отстаивать интересы его членов, как масоны и пендосы делают... PS. кстати очень хорошая идея, надо занятся (идеология, светлая цель, взаимопомощь, приемственность, отбраковка, тайна), такой "командой" горы свернем...
0 |
80667
24-03-2009 09:47:48
И всетаки не нравится мне мелкоишачная браузина. Вот не нравиться и все тут. И можете биться в истерике, можете брызгать слюновыделениями. Опера самый удобный быстрый браузер на свете. Так то. зы капча 80667
0 |
16448
24-03-2009 09:49:40
>>компания Microsoft подтвердила факт наличия уязвимости, провела ее реконструкцию и сообщила о скором выпуске специального патча. эт когда? после дождичка в четверг (или вторник)? когда рак на горе свистнет? почему не сразу то? где логика?
0 |
Администратор
24-03-2009 10:02:08
Когда я спросил у саппорта microsoft похожий вопрос, они мне сказали,"Вам просто кажется, что оновления безопасности выходят с опозданием, на самом деле они выходят вовремя". ********************************************************************************** Загрузите Visual Studio 2008 Бесплатная пробная версия для разработок под новейшие платформы **********************************************************************************
0 |
Администратор
24-03-2009 10:40:28
А хром не взломали потому, что это не браузер. А взломщики этого не знали. ********************************************************************************* Internet Explorer 8 Браузер нового поколения - самый удобный, быстрый и безопасный в мире ************************************************************************************
0 |
Yooo
24-03-2009 10:06:09
видимо проблемы с логикой всё же у тебя. Сразу выпустить патч они не могут просто физически - необходим цикл тестирования определенный, необходимо задокументировать этот патч и прочее прочее... мб этот механизм чересчур забюрократизирован у МС, но не факт, что это плохо...
0 |
127.0.0.1
24-03-2009 10:31:32
В том же Дебиане он забюрократизирован будь здоров как, но это не мешает ему выпускать обновления за 6 часов.
0 |
12345
24-03-2009 12:19:52
не верю. так только новые глюки можна выпускать ЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪ
0 |
24-03-2009 13:46:15
не верю.Так и запишем: не пользовался.
0 |
Pers
24-03-2009 10:08:48
Вообще-то это называется Q&A: стараются проверять, не ломает ли патч какую-то функциональность мелкософтовских, а также некоторых других прог. Учитывая размеры аудитории, связанной с Windows, это гигантский объём работы. Так что несколько дней это очень даже оперативно. P.S.: OpenBSD мне друг, но истина дороже
0 |
19215
24-03-2009 11:40:01
угумс... патч вызывет БСОД - вполне в духе МС. а насчет гигантского объема работы - пусть все дырявый продукт скачают, пока будут находится в состоянии аффекта от новых свистелок - придумаем патч (хотя может все про эту новость забудут и необходимость в срочном патче отпадет) и выпустим его с обновлением безопасности. Ботнеты? а что ботнеты? ну подумаешь, одним больше - одним меньше...
0 |
дштгчгыук
24-03-2009 13:05:37
компания Microsoft подтвердила факт наличия уязвимости, провела ее реконструкциюВсе правильно, то есть изменила уязвимость, а не убрала ее,как и всегда.
0 |
79990
24-03-2009 10:10:55
For all the browsers on operating systems, the hardest target is Firefox on Windows. With Firefox on Mac OS X, you can do whatever you want. There’s nothing in the Mac operating system that will stop you. http://blogs.zdnet.com/security/?p=2941
0 |
Страницы: 1  2  3  4